U

Une astuce pour améliorer la sécurité des fichiers:
la délégation aux utilisateurs

Soyons juste ici – le département informatique n’a pas le temps de tout faire.

Vous êtes déjà sur plus de projets que vous ne le souhaiteriez, ce qui rend impossible la réalisation d'audits fréquents sur la sécurité de votre système de fichiers, ni même un audit externe annuel. Vous n'avez juste pas le temps.

Mais les systèmes de fichiers constituent la base même de la sécurisation de l’accès à tout, d’Active Directory, aux bases de données et aux applications, aux fichiers de données individuels et à tout ce qui se trouve entre les deux.

Si votre audit de sécurité au niveau des fichiers est erroné, non seulement vous allez échouer à un audit de conformité avec une norme de sécurité des données qui lui est associée, mais surtout, augmenter le risque que l’entreprise soit victime d’une attaque.

Ensuite, la réalité s'installe: qui, dans l'informatique, souhaite vraiment réaliser des audits de l'activité du système de fichiers? Probablement, aucun d’entre vous - ce n’est pas excitant, n’a pas de véritable avantage technologique et est un peu rudimentaire, non?

Même dans ce cas, c'est un élément nécessaire pour assurer la sécurité de votre organisation. Et à mesure que les besoins de l’entreprise évoluent, que les employés vont et viennent et que les applications, les plates-formes et les systèmes changent, la sécurité de vos systèmes de fichiers évolue, ce qui en fait l’un des aspects fondamentaux de la sécurité.

Ainsi, ce qui est nécessaire est un moyen d'exploiter ceux qui ne font pas partie du service informatique pour aider à auditer l'utilisation du système de fichiers afin de déterminer l'état de la sécurité.

Attends quoi? En dehors de l'informatique? Oui!!

Délégation à des cadres non informatique et à des auditeurs externes

Maintenant, vous n'allez pas mettre la tâche de vérifier la sécurité de votre environnement dans les mains de n'importe qui nous parlons d’utilisateurs férus de technologie, soucieux de la sécurité, raisonnablement en haut de l'échelle de l'entreprise. Pensez aux chefs de département, aux chefs d'entreprise, aux propriétaires d'applications et paux utilisateurs avertis – tous ces utilisateurs ont quelques avantages par rapport à la sécurité des fichiers:

  1. Ils savent qui devrait utiliser leurs données – Le service informatique peut savoir que le groupe "Utilisateurs AP" doit avoir accès au dossier "AP" sur un serveur, mais vous ne connaissez probablement même pas le nom de quiconque dans ce service, rendant vraiment difficile d'examiner l'utilisation du dossier AP, à la recherche d'un accès anormal, d'utilisateurs inappropriés ou d'une mauvaise utilisation des autorisations. Déléguer aux utilisateurs qui travaillent quotidiennement avec un ensemble de données précis est un choix bien meilleur pour déterminer s’il y a un problème avec qui utilise cet ensemble de données.

  2. Ils sont plus proches de l'utilisation réelle du système de fichiers – À leur tour, ces mêmes utilisateurs délégués savent à quoi ressemble un accès "normal". Ils peuvent repérer une anomalie beaucoup plus rapidement que vous.

  3. Ils déchargent le fardeau du département informatique – Comme indiqué précédemment, vous n'avez déjà pas le temps. Et tandis que les utilisateurs proches d'un ensemble de données précis ont probablement des quantités de temps libre infiniment petites, la répartition de la charge de travail entre plusieurs utilisateurs rend la charge de travail de chacun suffisamment petite pour pouvoir être adressée fréquemment.

Il y a ensuite la question des audits annuels ou de conformité.

Dans ce cas, les auditeurs ont des questions très spécifiques auxquelles ils ont besoin de répondre et c’est beaucoup plus efficace pour eux d’avoir un moyen de le faire eux-mêmes.

Déléguer: bon pour la productivité, bon pour la sécurité

En réalité, les personnes les plus proches des fichiers ont une meilleure idée de la pertinence de l’accès ou de l’utilisation des autorisations. Les services informatiques sont quelque peu déconnectés des accès dont les utilisateurs ont besoin et de l’utilisation des fichiers, et de la manière dont tout cela change au fil du temps.

Ainsi, en déléguant la responsabilité de l’audit de l’accès aux systèmes de fichiers à un ensemble d’utilisateurs chargés d’assurer la sécurité des fichiers de leur propre département, le service informatique se décharge non seulement du travail à effectuer, mais terminera avec un résultat plus précis et sécurisé.

Comment établir la délégation pour l’audit des systèmes de fichiers?

Vous ne pouvez évidemment pas commencer à déléguer la responsabilité aux utilisateurs - c'est un peu irresponsable, car il s'agit de la sécurité de votre environnement. Et, en identifiant simplement des utilisateurs et en leur déléguant des responsabilités, vous n'obtiendrez jamais que ces utilisateurs se soucient assez pour effectuer le travail qui leur est délégué.

Ce qu'il faut, c'est aborder cela du point de vue de la valeur commerciale (et non du point de vue technique / de la sécurité). Les étapes de la délégation devraient inclure:

  • Obtenir l’autorisation de la direction – Vous demandez que le département informatique ne soit pas entièrement responsable d'un système dont le seul responsable a toujours été le département informatique. Vous devrez expliquer la raison, la méthodologie et les avantages pour l'organisation à votre direction et obtenir leur approbation. De cette façon, cela devient une initiative à l'échelle de l'organisation, et pas seulement une proposition du «département informatique essayant de se libérer de son travail».
  • Identifier les utilisateurs soucieux de la sécurité – N'oubliez pas que vous allez demander à la personne que vous choisissez d'être responsable, averti et de vérifier tous les accès aux fichiers dans leur partie respective du stockage de fichiers global. Vous voulez donc choisir des utilisateurs qui comprennent les conséquences de sécurité s’ils ne font pas leur travail et qui maîtrisent suffisamment la technologie pour gérer la tâche.
  • Établir la propriété – Il ne suffit pas d'affecter un utilisateur à la révision des journaux d'audit de temps en temps. Il s'agit vraiment d'attribuer la sécurité d'un sous-ensemble spécifique de votre système de fichiers à un utilisateur donné. Essentiellement, ils deviendront les premières lignes de sécurité pour leur partie des systèmes de fichiers que vous utilisez. Et, nous ne parlons pas de les attribuer en tant que propriétaires, par exemple, en NTFS; Il s’agit de placer les gens dans un processus informatique.
  • Établir une fréquence de révision – Des rapports d'audit réguliers doivent être envoyés aux propriétaires respectifs, où ils examineront l'activité dans le délai imparti. Et, selon que vous utilisiez une solution tierce ou non, il peut-être possible de les connecter simplement à une console périodiquement et d'y consulter l'activité.
  • Établir des alertes – Étant donné que vous avez l’attention des propriétaires des ensembles de fichiers, vous pouvez également les utiliser pour examiner les activités suspectes. Mais faites attention ici; vous ne voulez pas les inonder d'une tempête de faux positifs. Concentrez-vous sur tout ce qui est vraiment hors norme.
  • Configurer un processus de feedback – cela s'applique à la fois aux révisions périodiques et aux alertes. Les utilisateurs doivent avoir un moyen établi de renvoyer les choses au service informatique en déclarant que «cette activité est inappropriée» et permettre au service informatique de suivre.

Maintenant, vous pouvez vous demander "Pourquoi ne déléguer que l’audit?". C’est une question valable. La raison la plus simple est d’équilibrer les gains de précision en exploitant les utilisateurs qui savent si l’accès aux fichiers est correct, tout en maintenant la sécurité en permettant seulement le département informatique de faire des modifications sur les autorisations.

Sécurité grace à la délégation avec fileaudit

Il est temps pour le service informatique de tirer parti de leur base d'utilisateurs pour créer un environnement plus sécurisé. En utilisant les utilisateurs les plus proches d'un ensemble de fichiers (n'importe quelle ressource, en réalité) et en leur fournissant un moyen d'examiner et d'identifier rapidement les activités inappropriées, le service informatique améliore sa propre productivité, améliorant ainsi la sécurité globale de l'entreprise.

Pour un domaine Windows, les cadres de l'entreprise autres que les informaticiens ou les auditeurs externes peuvent tirer parti des fonctionnalités de FileAudit et de leur simplicité d'utilisation pour réaliser des audits et des contrôles de manière autonome sans enfreindre les protocoles de sécurité.

Regardez comment déléguer l'audit de fichiers et de dossiers à des auditeurs externes ou à des utilisateurs non informatiques.

 

Des comptes spécifiques peuvent être créés pour les personnes sans droits administratifs. Définissez simplement les fonctionnalités que vous souhaitez mettre à leur disposition. Ils peuvent également se connecter à distance au système d'audit pour éviter d'avoir à donner un accès direct au système sur lequel FileAudit est installé.

Aide à la sécurisation de
vos données importantes

FileAudit

A propos de FileAudit

Sans agent, distant et non intrusif; FileAudit offre un outil simple mais solide pour la surveillance, l'audit et l'alerte sur tous les accès et tentatives d'accès, aux fichiers, dossiers et partages de fichiers qui résident sur le système Windows.

En savoir plus et version d’essai